Antagen av kommunstyrelsen den Dataskyddspolicy Lemlands kommun
|
|
- Lars Engström
- för 6 år sedan
- Visningar:
Transkript
1 Antagen av kommunstyrelsen den Dataskyddspolicy Lemlands kommun
2 INNEHÅLLSFÖRTECKNING 1. INLEDNING LEMLANDS KOMMUNS HANTERING AV PERSONUPPGIFTER Personuppgiftsansvarig Behandling av personuppgifter Personuppgiftsincidenter Registerbiträdesavtal Lagring och arkivering av personuppgifter Information till den registrerade E-post Behörighet till personuppgifter Grund för behandling av personuppgifter Publicering av personuppgifter på webbplatsen INFORMATION OM HUR LEMLANDS KOMMUN HANTERAR PERSONUPPGIFTER Principer för behandling av personuppgifter Kommunens arbete med efterlevnad av dataskyddsförordningen Information och registerutdrag Principer för insamlande av personuppgifter Korrekta personuppgifter Lagringstid för personuppgifter Säkerhet som princip Kontakt, frågor eller mer information Dataskyddsförordningen och offentlighetsprincipen Känsliga och extra skyddsvärda personuppgifter Konsekvensbedömning Information och kommunikation Den registrerades rättigheter... 10
3 1. INLEDNING Denna dataskyddspolicy är uppdelad i två avsnitt, ett som reglerar hur Lemlands kommuns anställda ska hantera personuppgifter och ett som informerar hur Lemlands kommun behandlar personuppgifter. Policyns båda delar är dock bindande för Lemlands kommuns personuppgiftsanvariga. Dataskyddspolicyn utgår från bestämmelserna i Europaparlamentet och rådets förordning (EU) 2016/679 av om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (nedan Dataskyddsförordningen eller GDPR). 2. LEMLANDS KOMMUNS HANTERING AV PERSONUPPGIFTER 2.1. Personuppgiftsansvarig Det är respektive nämnd som är personuppgiftsansvarig för de personuppgifter som behandlas inom verksamhetsområdet Behandling av personuppgifter Som behandling av personuppgifter räknas enligt dataskyddsförordningen en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. Med lagring avses inte arkivering utan avser lagring av aktuella personuppgifter. När något arkiverats anses personuppgiften inte längre vara under behandling. Personuppgifter är bara sådana uppgifter som kan härledas till en fysiskt levande person. Uppgifter om avlidna är inte en personuppgift och uppgifter som härleds till juridiska personer är inte heller personuppgifter Personuppgiftsincidenter En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks. Exempel på personuppgiftsincident: - Personuppgift som på något sätt har gått förlorad - Personuppgift som kommit i orätta händer. Det har ingen betydelse om ovanstående har skett med eller utan avsikt. Det är i båda fallen personuppgiftsincidenter. En personuppgiftsincident ska anmälas till tillsynsmyndigheten inom 72 timmar efter att den har upptäckts. Det åligger varje anställd att utan dröjsmål rapportera en personupp- 1
4 giftsincident i samråd med överordnad. Personuppgiftsincidenten ska även rapporteras till den personuppgiftsansvarige Registerbiträdesavtal Ett registerbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett registerbiträdesavtal är ett avtal som ska skrivas mellan personuppgiftsansvarig och kommunens registerbiträden. Ett registerbiträde är således en aktör som på uppdrag av Lemlands kommun behandlar personuppgifter. Vid behov av registerbiträdesavtal bör den personuppgiftsansvarige meddela detta till aktören som tar fram ett förslag till avtal. Ifall det är Lemlands kommun som tar fram förslag till avtal kan personuppgiftsansvarig ta kontakt med kommunkansliet för hjälp med att utforma ett registerbiträdesavtal Lagring och arkivering av personuppgifter En av de grundläggande principerna i GDPR är principen om lagringsminimering. Lemlands kommun ska således endast samla in sådana uppgifter som behövs för att kunna utföra kommunens åtagna uppgifter. När en personuppgiftsansvarigs grund för behandling av personuppgifter upphör (t.ex. när ett barn inte längre är i barnomsorg) ska uppgiften arkiveras alternativt gallras beroende på arkivbestämmelserna. För närvarande sker all arkivering genom papper och elektronisk arkivering är inte möjlig. Arkivering ska ske på separat plats, man kan således inte ha arkiverade personuppgifter på samma plats i till exempel kontoret som man har aktuella personuppgifter Information till den registrerade Varje registrerad har rätt att veta vilka personuppgifter som en myndighet behandlar. Lemlands kommun är således skyldig att vid förfrågan ge ut uppgifter till den registrerade. Uppgifter som ska ges ut är både strukturerad data och ostrukturerad data. Undantag är personuppgifter som återfinns i löpande text som utgör ett utkast eller en minnesanteckning. Vid förfrågan från den registrerade ska följande information delges den berörda: - Ändamål med behandlingen - Vilka personuppgifter som behandlas - Till vilka Lemlands kommun lämnat eller kommer att lämna ut uppgifterna - Om möjligt, en uppskattning hur länge personuppgifterna kommer att behandlas, eller om detta inte är möjligt, de kriterier som används för att fastställa hur länge vi behandlar uppgifterna - Rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling - Rätten att inge klagomål till en tillsynsmyndighet - Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer. 2
5 Varje personuppgiftsansvarig bör vara beredd på förfrågningar och således ha klara och tydliga motiveringar varför behandling av personuppgifterna sker E-post GDPR påverkar hur användningen av e-post får ske inom Lemlands kommun. Grundregel är att hantering av personuppgifter ska ske utanför e-post i system eller strukturerade dokument som är skyddade från obehöriga. Ett e-postmeddelande med personuppgifter får inte ligga kvar i inkorgen eller i skickatmappen hur länge som helst. När behandlingen av personuppgiften är klar ska informationen flyttas till ett system eller till ett strukturerat dokument alternativt raderas. Den tid som en personuppgift lagras i e-posten ska begränsas till ett strikt minimum. I e-post får man inte behandla eller spara personuppgifter som är känsliga eller sekretessbelagda. Om känsliga eller sekretessbelagda personuppgifter inkommer får man till exempel inte vidarebefordra eller svara på e-posten så att uppgifterna sänds vidare. Ifall Lemlands kommun behöver de inkomna uppgifterna för att utföra kommunens uppgifter ska man omedelbart skriva ut e-posten och sedan radera den. Skicka aldrig känsliga eller extra skyddsvärda personuppgifter via e-post, till exempel uppgifter om någons hälsa, religiösa åskådning eller politiska åsikter. Undvik även att skicka andra integritetskänsliga och extra skyddsvärda uppgifter som exempelvis lönebesked, värderingar av en person såsom social förmåga eller provresultat via e-post. E-post ska användas för att kommunicera, inte för att lagra uppgifter. Man ska således inte spara e-post bara för att det eventuellt kan vara bra att ha i framtiden Behörighet till personuppgifter Bara den som behöver kunna behandla personuppgifterna ska kunna utföra sådan behandling. Därmed ska behörighet till olika system eller mappar spegla en anställds faktiska behov för att utföra sina arbetsuppgifter Grund för behandling av personuppgifter När personuppgifter behandlas i Lemlands kommun, eller på uppdrag av kommunen, ska de grundläggande principerna i GDPR vara uppfyllda. Principerna anges i artikel 5 i GDPR. I enlighet med GDPR:s princip om laglighet, korrekthet och öppenhet ska Lemlands kommun behandla personuppgifter på ett lagligt, korrekt och öppet sätt i förhållande till den vars personuppgifter registreras av Lemlands kommun. Med detta menas att kommunen alltid ska vara tydlig och konkret i sin beskrivning av hur personuppgifter behandlas. Lemlands kommun ska alltid se till att personuppgifter behandlas på en utpekad rättslig grund och att annan lagstiftning som inverkar på behandlingen efterlevs. All behandling av personuppgifter som Lemlands kommun utför måste vila på minst en rättslig grund, i annat 3
6 4 Dataskyddspolicy för Lemlands kommun fall är behandlingen olaglig. Nedan följer de rättsliga grunder som behandlingen ska vila på: - Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål. - Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. - Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. - Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person. - Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. - Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. Grunden för Lemlands kommuns behandling av personuppgifter vilar oftast på att behandlingen är nödvändig för att fullgöra kommunens rättsliga förpliktelser. Som exempel är ett register över barn i barnomsorg ett sådant register som Lemlands kommun behöver för att kunna fullgöra förpliktelserna i barnomsorgslagen. I vissa fall är det dock nödvändigt för Lemlands kommun att begära in samtycke från de registrerade för att kunna behandla personuppgifter. Det kan till exempel vara ett nyhetsbrevsutskick eller något annat som är helt valfritt att vara del i för den registrerade. Samtycken ska inte hämtas in om det finns någon annan rättslig grund för behandlingen Publicering av personuppgifter på webbplatsen Lemlands kommun publicerar i regel alla organs protokoll på webbplatsen och kommunen publicerar även annat material på webbplatsen. Vid all publicering måste man dock ta hänsyn till individers rättigheter Ansvar över publiceringen I Lemlands kommun är det administratören som oftast publicerar något på kommunens webbplats. Dock ligger ansvaret över det som publiceras på den som begär att det ska publiceras och denne ska se till att felaktiga personuppgifter tas bort eller rättas Kontroll före publicering I första hand ska material som ska publiceras på webbplatsen skrivas på ett sådant sätt att det inte innehåller några personuppgifter. Ifall det inte går att undvika ska personuppgifter maskeras. Protokoll innehåller ofta personuppgifter och som även är nödvändiga för beslutsfattandet. Många personuppgifter som återfinns i protokoll är också offentliga uppgifter. Det ska
7 dock ur ett informationsperspektiv finnas mycket goda grunder för att lägga ut personuppgifter på webbplatsen och således ska personuppgifter i protokoll maskeras innan publicering om inte berörd personen gett sitt samtycke. Det finns dock vissa undantag på personuppgifter som inte behöver maskeras: - Tjänstemäns och förtroendevaldas personuppgifter får publiceras om uppgifterna har samband med deras tjänsteutövning eller uppdrag - Beslut om att till exempel utdela ett stipendium, ge någon fullmakt eller bygglov - Offentliga personuppgifter, om offentliggörandet tjänar kommunens intresse att ge information, dvs. om uppgifterna är av allmänt intresse. Bygglov är tillståndsbeslut som innehåller personuppgifter och som hör till anslagsförfarandet enligt en speciallag och som ska vara offentligt framlagda endast under den tid som krävs i lagen. Således kan till exempel uppgifter om vem som har fått bygglov publiceras på webben enligt 2 punkten ovan förutsatt att lagens villkor för anslagsförfarandet följs noggrant. Kontaktuppgifter till den som fått bygglov ska dock inte publiceras om inte berörd har gett sitt samtycke till detta. 3 punkten ovan förutsätter prövning från fall till fall. Ifall en personuppgiftsansvarig anser att en personuppgift är av så stort allmänt intresse att den bör publiceras bör denne ta kontakt med kommunens dataskyddsombud för att rådgöra Förbud mot publicering Följande uppgifter får inte publiceras på Lemlands kommuns webbplats: - Känsliga uppgifter enligt dataskyddsförordningen: Etnisk tillhörighet Politiska åsikter (gäller ej förtroendevalda) Religiös eller filosofisk övertygelse Medlemskap i fackförening Uppgifter som rör hälsa eller sexualliv - Uppgifter som omfattas av sekretess - Personbeteckning - Uppgift om lagöverträdelse - Integritetskänslig information, till exempel uppgifter om enskildas personliga förhållanden eller sådant som ha en nära koppling till den enskildas privata sfär. Känsliga personuppgifter får publiceras om det finns ett samtycke från den personen eller om denne själv på ett tydligt sätt offentliggjort uppgifterna. Detta gäller till exempel fackliga företrädare. För webbpublicering av fotografier där identifierbara levande personer förekommer krävs samtycke. 5
8 3. INFORMATION OM HUR LEMLANDS KOMMUN HANTERAR PERSONUPPGIFTER Nedan följer information om hur Lemlands kommun hanterar personuppgifter och det nedanföljande ska kommuniceras ut på kommunens webbplats och finnas tillgängligt på kommunens verksamhetsenheter. Till delar är informationen nedan en upprepning av vad som tas upp i föregående avsnitt Principer för behandling av personuppgifter Varje nämnd i Lemlands kommun är personuppgiftsansvarig och därmed ytterst ansvarig för sin behandling av personuppgifter. Dataskyddsförordningen, även kallad GDPR, har till syfte att skydda den grundläggande mänskliga rättigheten, rätten till ett privatliv. En människas personliga integritet ska inte kränkas i samband med behandlingen av personuppgifter. Till personuppgifter räknas all slags information som kan knytas till en fysisk person som är i livet. Exempel på personuppgift är personbeteckning, namn, adress, foton, registreringsnummer, fastighetsbeteckning, identifikationer online, personers fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet Kommunens arbete med efterlevnad av dataskyddsförordningen När personuppgifter behandlas (all hantering av personuppgifter utgör behandling) i kommunen, eller på uppdrag av kommunen, ska de grundläggande principerna i dataskyddsförordningen vara uppfyllda. Nedan ges några exempel på hur Lemlands kommun arbetar med att efterleva förordningen. I enlighet med Dataskyddsförordningens princip om laglighet, korrekthet och öppenhet ska Lemlands kommun behandla personuppgifter på ett lagligt, korrekt och öppet sätt i förhållande till den vars personuppgifter registreras av Lemlands kommun. Med detta menas att kommunen alltid ska vara tydlig och konkret i sin beskrivning av hur personuppgifter behandlas. Lemlands kommun ska alltid se till att personuppgifter behandlas på en utpekad rättslig grund och att annan lagstiftning som inverkar på behandlingen efterlevs. All behandling av personuppgifter som Lemlands kommun utför måste vila på minst en rättslig grund, i annat fall är behandlingen olaglig. Kommunen ska alltid ha avvägningen mellan den registrerades integritet och den egna verksamhetens effektivitet i åtanke. För de uppgifter som hämtas in av kommunens olika enheter är samtycke i de flesta fall inte nödvändigt. Det beror på att uppgifterna används i samband med exempelvis myndighetsutövning, för att kunna fullgöra en skyldighet som åligger kommunen eller att ett avtalsförhållande föreligger. Alla kommunala nämnder har ett ansvar för att personuppgifter behandlas på ett korrekt sätt. 6
9 3.3. Information och registerutdrag Den registrerade har rätt att få information när dennes personuppgifter behandlas. Information om personuppgiftsbehandlingen ska lämnas av Lemlands kommun både när uppgifterna samlas in och när den registrerade begär det. Önskas information om vilka av ens personuppgifter som behandlas av Lemlands kommun ska man ta kontakt med kommunkansliet. För att få ut personuppgifterna behöver man kunna styrka sin identitet Principer för insamlande av personuppgifter Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Med detta menas att Lemlands kommun hela tiden känner till och dokumenterar anledningen till att en viss personuppgift hanteras och personuppgifterna inte senare används för en helt annan anledning som går emot den ursprungliga. Personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Med detta menas att Lemlands kommun endast ska använda sig av de personuppgifter som krävs för att uppnå målet med hanteringen. Kan samma mål uppnås genom att använda färre personuppgifter eller mindre känsliga sådana ska så ske Korrekta personuppgifter Personuppgifterna som Lemlands kommun hanterar ska vara korrekta och om nödvändigt uppdaterade. Åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga raderas eller rättas utan dröjsmål. Med detta menas att Lemlands kommun alltid måste verka för att personuppgifter som är felaktiga rättas och att det finns rutiner för hur så ska ske Lagringstid för personuppgifter Personuppgifter får inte förvaras identifierbara under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Med detta menas att personuppgifterna inte får sparas längre än vad som behövs utifrån målet med behandlingen. När målet är uppnått ska arkivering, gallring eller avidentifiering av personuppgifterna alltid övervägas Säkerhet som princip Personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för uppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller 7
10 skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder. Med detta menas att personuppgifter ska skyddas genom tekniska och organisatoriska åtgärder på en nivå som motsvarar uppgifternas skyddsvärde. Är uppgifterna av känslig eller särskilt skyddsvärd art ska också högre tekniska och organisatoriska krav ställas. Utgångspunkten ska alltid vara att endast behöriga personer ska ges tillgång till skyddsvärd information Kontakt, frågor eller mer information För att göra invändningar mot Lemlands kommuns personuppgiftsbehandlingar eller om man vill ha rättelse, begära överföring (dataportabilitet), begära begränsning av behandlingen eller begära radering av sina personuppgifter begär man det på adressen: Lemlands kommun Kommunrundan 7 AX Lemland Man kan även göra begäran genom att skicka en e-post till info@lemland.ax. För kontakt med Lemlands kommuns dataskyddsombud: Namn: Joakim Örblom, Marcus Söderholm eller Magnus Unger Postadress: Elverksgatan 10, AX Mariehamn E-post: info@ada.ax Telefonnummer: Vill man klaga på Lemlands kommuns behandling av ens personuppgifter kan man vända sig till Datainspektionen som är tillsynsmyndighet inom området. För kontakt med Datainspektionen: Postadress: Elverksgatan 10, AX Mariehamn E-post: inspektion@di.ax Telefonnummer: Dataskyddsförordningen och offentlighetsprincipen För kommunens verksamhet gäller offentlighetsprincipen. Offentlighetsprincipen innebär en rätt för var och en att hos Lemlands kommun ta del av allmänna handlingar. Detta innebär att även personuppgifter kan begäras och lämnas ut som en del av allmän handling oavsett för vilket ändamål personuppgiften ursprungligen behandlades. Denna rätt gäller dock inte om handlingarna innehåller uppgifter som är belagda med sekretess enligt landskapslagen om allmänna handlingars offentlighet (ÅFS 1977:72) eller senare motsvararande gällande lagstiftning. 8
11 3.10. Känsliga och extra skyddsvärda personuppgifter Vissa personuppgifter är till sin natur mer känsliga än andra. I dataskyddsförordningen anses följande särskilda kategorier av personuppgifter kräva ett särskilt legalt skydd: - ras eller etniskt ursprung - politiska åsikter - religiös eller filosofisk övertygelse - medlemskap i en fackförening - hälsa - en persons sexualliv eller sexuella läggning - genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person. Lemlands kommun ska endast behandla känsliga personuppgifter när det finns särskilt stöd i lag eller om den registrerade särskilt samtyckt till den specifika behandlingen. Även personuppgifter som inte är särskilt reglerade som känsliga kan vara mer skyddsvärda än andra. Personuppgifter av mycket personlig eller privat natur anses generellt vara mer skyddsvärda än andra typer av personuppgifter Konsekvensbedömning Om en behandling av personuppgifter som kan leda till en hög risk för de registrerade (t.ex. en omfattande hantering av känsliga personuppgifter eller risk att särskilda krav avseende skydd inte kommer att kunna uppnås) planeras genomföras måste Lemlands kommun enligt dataskyddsförordningen först genomföra en så kallad konsekvensbedömning avseende dataskydd. Om en sådan konsekvensbedömning innebär att de bedömda höga riskerna kvarstår måste Lemlands kommun samråda med Datainspektionen som är tillsynsmyndigheten innan behandlingen påbörjas Information och kommunikation Lemlands kommun ska tillhandahålla information till registrerade i enlighet med dataskyddsförordningens krav. Information ska ges om hur Lemlands kommun behandlar de registrerades personuppgifter och om vilka rättigheter som de registrerade har enligt dataskyddsförordningen. Information som ges ska vara koncis, klar, tydlig och begriplig och den ska ges i ett lättillgängligt format. Språket ska vara klart och tydligt, och vara anpassat till mottagaren, exempelvis om informationen är särskilt riktad till barn. Informationen ska tillhandahållas skriftligt och kan när det är lämpligt ges i elektronisk form. Om den registrerade begär det ska informationen tillhandahållas muntligt, under förutsättning att den registrerade har styrkt sin identitet. Det här innebär att den som ansvarar för behandlingen alltid måste ta ställning till om den information om behandlingen som krävs ges till den registrerade på ett tillräckligt sätt. 9
12 3.13. Den registrerades rättigheter Alla registrerade har rättigheter gentemot den som är personuppgiftsansvarig. Vissa av rättigheterna är beroende av vilken rättslig grund som den aktuella behandlingen av personuppgifter vilar på. Detta innebär att vissa rättigheter bara kan göras gällande under vissa förutsättningar. Lemlands kommun ska möjliggöra för de registrerade att utöva sina rättigheter Rätt till insyn Den registrerade har rätt att få tillgång till de personuppgifter som behandlas. Detta innebär att Lemlands kommun på begäran måste kunna tillhandahålla dessa uppgifter till den registrerade Rätt till ändring Den registrerade har rätt att begära att felaktiga personuppgifter rättas och att ofullständiga personuppgifter kompletteras. Vissa personuppgifter som behandlas i enlighet med viss lagstiftning får dock till exempel endast justeras under vissa förutsättningar Rätt till radering, rätten att bli bortglömd Beroende på omständigheter i det enskilda fallet och vilken rättslig grund som personuppgiftsbehandlingen görs kan den registrerade även ha rätt till radering av sina personuppgifter. Rättigheten har begränsad tillämpning inom offentlig förvaltning eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig Rätt till begräsning Beroende på omständigheter i det enskilda fallet kan den registrerade ha rätt till att behandlingen av personuppgifterna begränsas till endast lagring under den tid det tar att utreda en invändning från den registrerade Rätt till dataportabilitet Beroende på omständigheter i det enskilda fallet och på vilken rättslig grund som personuppgiftsbehandlingen grundar sig på har den registrerade i vissa fall rätt att få tillgång till personuppgifterna i ett sådant format som möjliggör överförande till en annan personuppgiftsansvarig. Rättigheten har begränsad tillämpning inom kommuner eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig. 10
13 Återkallande av samtycke Om den rättsliga grunden för behandling av personuppgifter är ett samtycke från den registrerade så har denne rätt att återkalla samtycket. Ett återkallande av samtycket påverkar dock inte lagligheten av personuppgiftsbehandlingen för tiden innan samtycket återkallades Invända mot behandling Om den lagliga grunden för behandlingen av personuppgifter baseras på berättigat intresse (intresseavvägning) eller allmänt intresse har en registrerad under vissa förutsättningar rätt att invända mot hur dennes personuppgifter behandlas Rätt att lämna klagomål Den registrerade har alltid rätt att vända sig till tillsynsmyndigheten med klagomål om denne inte är nöjd med hur Lemlands kommun hanterar den registrerades personuppgifter. Tillsynsmyndighet är Datainspektionen. 11
PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merPolicy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Läs merPolicy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan
Policy om behandling av personuppgifter Beslutad av styrelsen i Brf Gurkan 1 3 2019-02-18 1. Inledning och syfte Denna policy anger de grundläggande principer hur Brf Gurkan 1 3 (Brf Gurkan) hanterar personuppgifter
Läs merPolicy för personuppgiftsbehandling
Policy för personuppgiftsbehandling i Stenungsunds kommun Typ av dokument Policy Dokumentägare Kansliet Beslutat av Kommunfullmäktige Giltighetstid Beslutsdatum 2018-10-08 Framtagen av Kansliet Diarienummer
Läs merDataskyddsförordningen i utbildningsverksamhet
Dataskyddsförordningen i utbildningsverksamhet Vasa, Ledande jurist Ida Sulin Finlands Kommunförbund Ny personuppgiftslag, 25.5.2018 EU:s dataskyddsför ordning Speciallagstift ning Dataskyddslag 2 [pvm]
Läs merÖverförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy
Överförmyndarförvaltningen Information Sida 1 (7) 2018-05-22 Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade
Läs merINTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland
Läs merFastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför
Läs merKoncernkontoret Enheten för juridik
Koncernkontoret Enheten för juridik Per Bergstrand Dataskyddsombud +46 44 309 32 56 E-post: per.bergstrand@skane.se Instruktion Datum 2018-06-20 Dnr 1800025 1 (9) Instruktion för s behandling av personuppgifter
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Läs merMertzig Asset Management AB
Mertzig Asset Management AB INTEGRITETSPOLICY Fastställd av styrelsen den 22 maj 2018 1(9) 1 INLEDNING OCH SYFTE Mertzig Asset Management AB ( Bolaget ) värnar om din personliga integritet och eftersträvar
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merEU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.
EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. Datainspektionen Adress: Elverksgatan 10 (Kv. itiden) Telefon:
Läs merStockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter
Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter 1. Bakgrund Mot bakgrund av att EU:s dataskyddsförordning börjar gälla i Sverige under 2018 har Stockforsa Invest som
Läs merUnion to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Läs merKerstin Wardman, 25 april 2018
Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor
Läs merLOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Läs merPersonuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
Läs merDataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
Läs merInformationsbrev. De nyheter som jag vill vara särskilt tydlig med är:
Universitetsledningens stab Erika Tegström, universitetsjurist 010-142 8666 erika.tegstrom@miun.se Informationsbrev Om din forskning använder människor eller hanterar personuppgifter är denna information
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merPOLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening
POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening Personuppgiftsansvarig: Torkilstötens samfällighetsförenings Ordförande Företrädare: Ordförande Stefan Kolb Utifrån den nya dataskyddsförordningen
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merIntegritetspolicy leverantör
Integritetspolicy leverantör Innehåll 1 Inledning... 1 1.1 Målgrupp... 2 1.2 Ändringsnotering... 2 2 Sammanfattning... 2 3 Vad är personuppgifter?... 2 4 Vad är känsliga personuppgifter?... 2 5 Vad är
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Läs merPersonuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,
POLICY Behandling av personuppgifter på Alpklyftan AB Personuppgiftsansvarig: Alpklyftan AB, 556511-6372 Företrädare: Anna Wiklund, Administrativ chef, anna.wiklund@alpklyftan.se Utifrån den nya dataskyddsförordningen
Läs merVälkomna till kurs i den nya dataskyddsförordningen
Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,
Läs merPersonuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018
H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med
Läs merINTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018
INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB den 25 maj 2018 INTEGRITETSPOLICY Den 25 maj 2018 1(9) 1 INLEDNING OCH SYFTE 1.1 Max Mitteregger Kapitalförvaltning AB ( Bolaget ) värnar om din
Läs merPersonuppgiftsbehandling Dataskydd
Riktlinjer Beslutad av: Helena Ståhl Beslutsdatum: 2019-05-23 Framtagen av: Lina Bennäs, Informationssäkerhetssamordnare Dokumentansvarig: Förvaltningschef Uppdaterad: Diarienummer: HVN/2019:152 Giltighetstid
Läs merDATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merUpprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter
Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern
Läs merANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN
ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN 1 1. Bakgrund och syfte 1.1 Animech Technologies, nedan Animech, värnar om sina kunders, partners, leverantörers och anställdas integritet och är alltid
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN
1 RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN INLEDNING Dataskyddsförordningen, GDPR, (förkortning av engelskans General Data Protection Regulation) och datalagen, båda kallas
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merAtt hantera personuppgifter
Att hantera personuppgifter Välkomna! Christer Atterling Frida Lenberg Dokumentinfo experter på informationshantering Dokumentinfo experter på informationshantering Dokumentinfo är ett oberoende konsultföretag
Läs merIntegritetspolicy kunder
Innehåll 1 Inledning... 2 1.1 Målgrupp... 2 1.2 Ändringsnotering... 2 2 Sammanfattning... 2 3 Vad är personuppgifter?... 2 4 Vad är känsliga personuppgifter?... 2 5 Vad är behandling av personuppgifter?...
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)
1. BAKGRUND RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer.
Läs merRiktlinjer för att tillvarata enskildas rättigheter
Riktlinjer för att tillvarata enskildas rättigheter Innehållsförteckning Instruktion för att tillvarata enskildas rättigheter... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter...
Läs merDataskyddspolicy CENTRO KAKEL OCH KLINKER AB
Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB 1 Allmänt Centro Kakel och Klinker AB (nedan kallat Centro) erkänner den allmänna dataskyddsförordningen (nedan kallad "GDPR") (förordning (EU) 2016/679) och
Läs merInstruktion till mall för registerförteckning
Datum 2017-12-01 1 (7) Avdelningen för Digitalisering Instruktion till mall för registerförteckning Dataskyddsförordningen artikel 30.1 kräver att varje personuppgiftsansvarig organisation ska föra ett
Läs merFör att tillvarata medlemmarnas enskildas rättigheter
För att tillvarata medlemmarnas enskildas rättigheter Syftet med dessa riktlinjer är att förtydliga hur Turebergs simklubb, nedan kallat TSK, arbetar för att tillvarata medlemmarnas rättigheter avseende
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se
Läs merDataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/
Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/11 2017 Dataskyddsförordningen arbetet inom Lunds universitet Personuppgifter inom LU utredning av internrevisionen juni 2016: Den
Läs merATT TILLVARATA ENSKILDAS RÄTTIGHETER
ATT TILLVARATA ENSKILDAS RÄTTIGHETER INNEHÅLLSFÖRTECKNING Övergripande... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 5 Alternativ för begäran
Läs merI de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.
NORDSTADEN STOCKHOLMS AB S PERSONUPPGIFTSPOLICY Din integritet är viktig för oss på Nordstaden Stockholm AB och vi ansvarar för den personliga information som du förser oss med. För att du som medlem/hyresgäst/användare/kund/leverantör
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
Dataskyddspolicy Vi på ComCenter har alltid värnat om att den information du delar med oss förvaltas tryggt och säkert. I vår dataskyddspolicy informerar vi om hur vi samlar in och använder dina personuppgifter.
Läs merInstruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter
Instruktion för att tillvarata enskildas rättigheter 1 Innehållsförteckning... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 4 Alternativ för begäran
Läs merInformation om behandling av personuppgifter på Tellus bostadsrättsförening
Information om behandling av personuppgifter på Tellus bostadsrättsförening Att personuppgifter behandlas på ett lagligt och rättssäkert sätt är av största vikt för oss. Vår policy har till syfte att i
Läs merDataskyddsförordningen (GDPR) (och studieadministrativa system)
Dataskyddsförordningen (GDPR) (och studieadministrativa system) Syfte: Att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till personuppgifter, och även det fria flödet
Läs merDataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB
Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde
Läs merAdvokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter
Integritetspolicy Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter 1 Bakgrund och syfte 1.1 Advokatbyrån Eriksson & Bengtsson AB värnar om sina klienters, partners och anställdas
Läs merDen nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Läs merAtt. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på
INTEGRITETSPOLICY Advokatfirman Titov & Partners KB, organisationsnummer 969784-0099 ( Titov & Partners, vi eller oss ) värnar om din personliga integritet och strävar därför efter att all insamling och
Läs merIntegritetspolicy leverantör
Integritetspolicy leverantör Innehåll 1 Inledning... 2 1.1 Målgrupp... 2 1.2 Ändringsnotering... 2 2 Sammanfattning... 2 3 Vad är personuppgifter?... 2 4 Vad är känsliga personuppgifter?... 2 5 Vad är
Läs merBOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER
BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER 1 Bakgrund och syfte 1.1 Nordisk Alkali AB värnar om sina kunders, leverantörer, partners och anställdas integritet och är alltid mån om att följa gällande
Läs merVården och reglerna om dataskydd
Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande
Läs merDataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Läs merRiktlinje för hantering av personuppgifter i e-post och kalender
1(5) Riktlinje för hantering av personuppgifter i e-post och kalender Diarienummer Fastställt av Datum för fastställande 2018/174 Kommunstyrelsen 2019-01-15 Dokumenttyp Dokumentet gäller för Giltighetstid
Läs merRutin för webbpublicering av personuppgifter
1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter
Läs merInstruktion för att tillvarata enskildas rättigheter
Instruktion för att tillvarata enskildas rättigheter De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet
Läs merIntegritetspolicy för Judiska församlingen (JF) i Stockholm
Integritetspolicy för Judiska församlingen (JF) i Stockholm Integritet är viktig för oss på JF och vi ansvarar för den personliga information som olika personer förser oss med. För att medlemmar/deltagare/besökare/anställda
Läs mer12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter
1 Avsnitt 1 Insyn och villkor 12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter 1. Den personuppgiftsansvarige ska vidta lämpliga
Läs merDataskyddsförordningen - GDPR
Dataskyddsförordningen - GDPR GDPR ersatte PUL den 25 maj 2018 Syfte: Att stärka individens rättigheter och integritetsskydd Varför: Världen har förändrats (internet, bredare användning av personuppgifter,
Läs merStrand Kapitalförvaltning AB:s integritetspolicy
Strand Kapitalförvaltning AB:s integritetspolicy Strand Kapitalförvaltning AB ser våra kunders och övriga intressenters förtroende som vår största tillgång. Detta förtroende utgör grunden för vår verksamhet
Läs merPerGus Maskinförmedling AB:s policy för behandling av personuppgifter
PerGus Maskinförmedling AB:s policy för behandling av personuppgifter 1 Bakgrund och syfte 1.1 PerGus Maskinförmedling AB värnar om sina kunders, tjänsteleverantörer och andra leverantörer samt anställdas
Läs merDataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
Läs merSammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning
Läs merVåra frågor Datainspektionen vill att ni svarar på följande frågor:
Datum Diarienr 1 (5) 2019-02-19 DI-2019-2221 Gymnasienämnden Skellefteå kommun. 931 85 Skellefteå Även per e-post: helpdesk@skelleftea.se Tillsyn Datainspektionen har beslutat att granska er personuppgiftsbehandling
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merInformation om behandling av personuppgifter
REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE
Läs merPersonuppgiftspolicy Signera Rekrytering AB
Personuppgiftspolicy Signera Rekrytering AB 1 BAKGRUND Signera Rekrytering, org. nr. 559138-8680, ( Signera ), är ett aktiebolag som levererar rekryteringstjänster. Inom Signeras verksamhet behandlas diverse
Läs merHantering av personuppgifter i Ekobrottsmyndighetens verksamhet
Datum Sida 2018-06-13 1 (5) Rättsenheten Ert datum Dnr EBM2017:572 Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet Personuppgiftsansvar Ekobrottsmyndigheten (org.nr. 202100-4979, telefonnummer:
Läs merIntegritets Policy -GDPR Inledning Syfte Behandling av personuppgifter
Integritets Policy -GDPR GDPR - General Data Protection Regulation. Denna information delges till alla personer som har kontakt med föräldrakooperativet Montessoriförskolan Kotten i Alingsås ekonomisk
Läs merGDPR General data protection regulation Dataskyddsförordningen
GDPR General data protection regulation Dataskyddsförordningen Agenda Vad är och innebär GDPR för er organisation? Aktiviteter för att klara de nya kraven. Vad finns det för stöd? Vad innebär GDPR? GDPR
Läs merC Integritetspolicy arbetssökande
Klass Dokumenttitel C Integritetspolicy arbetssökande Innehåll 1 Inledning... 2 1.1 Målgrupp... 2 1.2 Ändringsnotering... 2 2 Sammanfattning... 2 3 Vad är personuppgifter?... 2 4 Vad är känsliga personuppgifter?...
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Uthyrare AB med org.nr XXXXXX-XXXX, Adress, 123 45 X-stad, och motpartens namn, org.nr. XXXXXX-XXXX, Adress, 123 45 X-stad har denna dag träffat följande [Titel/dokumentnamn]
Läs merINTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB
INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB 2018-05-25 Den 25 maj 2018 träder Dataskyddsförordningen i kraft vilket ställer fler krav på hur vi som företag hanterar personuppgifter i vårt arbete. För
Läs merLANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER
LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER 1 Bakgrund och syfte 1.1 Landahl Advokatbyrå värnar om sina klienters, partners och anställdas integritet och är alltid mån om att följa gällande
Läs merSå behandlar vi dina personuppgifter
Så behandlar vi dina personuppgifter EU:s dataskyddsförordning, GDPR, ersatte den 25 maj 2018 personuppgiftslagen, PuL. Syftet med lagen är att skydda individens rätt till ett privatliv. Den personliga
Läs merAllmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)
Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.
Läs merSå här behandlar V-Dala överförmyndarsamverkan dina personuppgifter
Version 1, 2018-05-22 Information till den registrerade Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter V-Dala överförmyndarsamverkan värnar om din personliga integritet. Därför sker
Läs merSå behandlar vi dina personuppgifter
Så behandlar vi dina personuppgifter I integritetspolicyn får du veta hur vi samlar in, använder, sparar, lämnar ut och skyddar dina personuppgifter. Integritetspolicyn gäller för all vår verksamhet. Vi
Läs merRiktlinjer för webbpublicering enligt PuL
1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän
Läs merIntegritetspolicy Upplev Norrköping
Integritetspolicy Senast uppdaterad: 2018-05-23 På Upplev Norrköping AB värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (till exempel skulle vi aldrig sälja dina
Läs merRiktlinjer för publicering av personuppgifter på webbplatser 16 KS
Riktlinjer för publicering av personuppgifter på webbplatser 16 KS 2017.191 3 VALLENTUNA KOMMUN Sammanträdesprotokoll Kommunstyrelsens arbetsutskott 2017-06-15 97 Riktlinjer för publicering av personuppgifter
Läs merIntegritetspolicy kunder
Innehåll 1 Inledning... 1 1.1 Målgrupp... 1 1.2 Ändringsnotering... 2 2 Sammanfattning... 2 3 Vad är personuppgifter?... 2 4 Vad är känsliga personuppgifter?... 2 5 Vad är behandling av personuppgifter?...
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och
Läs merBarnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.
Integritets Policy GDPR GDPR General Data Protection Regulation Denna information delges till alla personer som har kontakt med personalkooperativet Granviks förskola Ekonomiska förening enligt dataskyddslagen
Läs merPersonuppgiftsbiträdesavtal Zynatic Medlemsregister
PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande
Läs merDatainspektionen informerar
Datainspektionen informerar Nr 2/2018 Allmänna råd Datainspektionen ger ut allmänna råd i syfte: att öka personuppgiftsansvarigas och personuppgiftsbiträdens medvetenhet om sina skyldigheter enligt EU:s
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter 1. Bakgrund och syfte 1.1. Christensson & Roth Advokater AB värnar om sina klienters, partners och anställdas integritet och är alltid måna om att följa gällande
Läs mer